叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

不注意による情報漏洩・内部不正

韓国ドラマ「誰もいない森の奥で木は音もなく倒れる」を観て、「内部不正による情報漏えい等の被害」を考える

Netflixで「誰もいない森の奥で木は音もなく倒れる」を視聴しました。 誰もいない森の奥で木は音もなく倒れる(Netflix)今シーズンも面白い韓国ドラマが目白押しなのですが、サラリーマンのわたしがドラマを見られる時間は限られてます。面白いドラマであっ…

内部不正をさせないためのコンピュータによる等級分け

組織の機密情報を狙っているのは身内かもしれません。社員が顧客情報を持ち出し、名簿業者に販売して対価を得る行為は、1990年代に相次いだリストラ以降、ずっと発生している情報セキュリティインシデントです。昨年はNTTビジネスソリューションズの元社員が…

組織のメンバーが仲良しになること

大学時代の友人でいまは秋田県にある中堅のメーカーで取締役をしているT君と飲みに行きました。T君は「採用したくとも人が採れないんだよ~」と、ぼやいてました。そもそも少子化の世の中です。しかも、地方企業となれば人が採れないのは、当たり前なんだ…

「ドクタースランプ」を観て、情報セキュリティマネジメントを考える

Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…

公務員の安定と仕事のキツさのジレンマ

いまは、VUCA の時代といわれます。この言葉、もともとは軍事用語だったようなのですが、2010年頃からビジネス用語として使われるようになってます。そもそも、ビジネス用語の多くは、軍事用語からの転用ばかりです。むかしからビジネスで使われている、戦略…

称賛と改善を繰り返す

何年か前の出来事ですが、とてもよく知っている取引先の方から退職のご挨拶メールを頂きました。わたしはその方の退職は分かっていたので、挨拶のメールの文面に、驚くことはありませんでした。しかし、メールの宛先にびっくりしました。その方からのメール…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

内部不正の抑止効果を狙うログの保管

嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…

韓国映画「復讐の記憶(イ・ソンミン、ナム・ジュヒョク主演)」を観ました

シネマート 新宿で公開されている 韓国映画「復讐の記憶」を観ました。主演はイ・ソンミンとナム・ジュヒョクです。映画のほぼ全編に渡って、ふたりが登場します。公式ホームページに掲載されている 「あらすじ」 はこうです。 80代の老人ピルジュ(イ・ソン…

情報セキュリティ対策に有効なのに過小評価されている仕事?

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

経営資源と優先順位

企業は営利を目的として、事業活動を行う組織です。よく経営資源の3要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…

メール誤送信で孤立する社員

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…

「おいしいごはんが食べられますように」を読んで

今年(2022 上期)の芥川賞は候補作(下記)となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように/高瀬隼子 家庭用安心坑夫/小砂川チト ギフテッド/鈴木涼美 N / A/年森瑛 あくてえ/山下紘加 本のタイトルは選…

退職者による不正アクセスとゼロトラスト

アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の24時をもって、その社員がアクセス可能なすべての情報システムから切り離される…

派遣労働者の個人情報を管理

人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…

手のひら

今回のシリーズでは「カンニング」をネタにつらつらと書いているのですが、改めてわたしの学生時代といまではカンニングの方法が変わったことを実感しました。わたしの青春時代はスマホはもちろん、携帯電話もありません。外部とは通信ができない試験会場で…

ジャミング

前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…

プレッシャー

国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…

ハヨン:情報セキュリティインストラクター

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

心の余裕が質の高い仕事を生む

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…

「小さな世界」の全体最適(後半)

前回のブログでは、IT化プロジェクトで「全体最適化」という言葉を聞くと、イッツ・ア・スモールワールドの世界を連想すると書きました。 www.three-wise-monkeys.com 営業も開発も製造も経理も人事も、楽しいこともあれば、つらいこともあるそれぞれの部…

壁に耳あり障子に目あり

前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …

脳は要領がよくミスの発見には向いてない

前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

「転職」を目的とした不正行為

先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…

ドナドナ

癒しのフォークミュージック 長引く新型コロナ禍、緊急事態宣言・・・家に引きこもる生活を続けていると、フォークのメロディに癒されます。もともと、フォークは好きですが、昨年からYouTubeでフォークを聴くのが日課になりました。 生きることはかなしいよ…

オウンゴールのインシデント

退職挨拶メールのTO/CC/BCC お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方からのメール…

でっちあげの世論調査

架空の回答 去る6月19日、フジテレビと産経新聞社が合同で行う世論調査で、実際には電話をしていない架空の回答が含まれる不正が見つかったことを発表しました。 www.asahi.com 世論調査の改ざんはフジ側から調査業務を委託されていたアダムスコミュニケ…

神奈川県HDD転売・情報流出問題を振り返る

わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…

壁に耳あり障子に目あり

パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…